Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Domaincontroller auf Hyper-V Host (2012 R2) supported?

Frage Virtualisierung Hyper-V

Mitglied: gullie

gullie (Level 1) - Jetzt verbinden

25.02.2015, aktualisiert 11:46 Uhr, 1446 Aufrufe, 6 Kommentare

Moin moin,

wir sind gerade im Neuaufbau unserer Server-Landschaft. Zum Einsatz kommen wird ein Hyper-V Failover-Cluster mit 2 Hosts, einem Shared Storage und einer zusätzlichen physischen Maschine für Backups etc. Wir haben hierfür eines der großen Systemhäuser mit im Boot und nun geht es um die Verteilung der Dienste.

Mir wurde jetzt gesagt, dass es unter 2012 R2 supported ist den physischen DC auch auf dem Hyper-V Host laufen zu lassen? Bisher wollte ich diesen physischen DC auf dem separaten Backup-Server laufen zu lassen und zusätzlich einen virtuellen DC am Mann zu haben. Ist diese Aussage des Systemhauses so korrekt? Denn eigentlich war ich immer in der Annahme dass der Hyper-V Host wirklich nur die Virtualisierungsrolle inne haben sollte und dass wenn ein DC aufgesetzt wird, bspw. auch der Schreibcache deaktiviert wird.

Benötigt man denn beim 2012 R2 überhaupt noch einen physischen DC? Ich meine gelesen zu haben, dass die VM Generation-ID die bisherigen Problemchen und Tücken der Virtualisierung eines Domaincontrollers ad acta legt? Meinungen zu dem Thema?
Mitglied: gilligan
25.02.2015, aktualisiert um 11:26 Uhr
Der HyperV Host ist der Host und sonst nix, der ist nicht DC- der ist noch nicht mal in der Domäne...
Der DC ist eine VM auf dem Host und dann ist das vollkommen ok!
Steht so auch in den Lizenzbedingungen wenn du 2 VMs mit einer 2012R2 Standard Lizenz betreiben willst. Host nur Hyper V, sonst absolut nix.

Gruß,
Christoph
Bitte warten ..
Mitglied: gullie
25.02.2015 um 11:41 Uhr
Anzumerken sei, dass es sich dabei um die Datacenter Editon und nicht um die Standard handelt...

Bei der Standard darf man ja schon aus lizenzrechtlicher Sicht bei 2 VMs nichts anderes auf dem Host installieren. Da wir aber die Datacenter betreiben werden geht es mir eher um die technische Sicht bzw. den Support seitens Microsoft bei einer solchen Konstellation.
Bitte warten ..
Mitglied: Dani
25.02.2015 um 12:05 Uhr
Moin,
Die "V2-Profile" wurden erstellt und haben folgende Berechtigungen gesetzt bekommen:
https://social.technet.microsoft.com/forums/windowsserver/en-US/dbc8986b ...
http://www.altaro.com/hyper-v/reasons-not-to-make-hyper-v-a-domain-cont ...


Gruß,
Dani
Bitte warten ..
Mitglied: LauneBaer
25.02.2015 um 12:09 Uhr
Hallo,

der Host ist (wie der Name schon sagt) Host, und sonst gar nix. Punkt.
Wenn ihr einen Failover-Cluster aufbaut, müssen die beiden Hyper-V Hosts zwingend Mitglied in einer Domäne sein.
Da ihr ja ein extra Blech zum Backup stehen habt, würde ich diesen zum DC mit FSMO Rollen machen und zusätzlich noch eine VM als 2. DC aufsetzen. (ist ja gleich erledigt)

Grüße
Bitte warten ..
Mitglied: psannz
25.02.2015, aktualisiert um 12:15 Uhr
Sers,

Zitat von gullie:

Anzumerken sei, dass es sich dabei um die Datacenter Editon und nicht um die Standard handelt...

Bei der Standard darf man ja schon aus lizenzrechtlicher Sicht bei 2 VMs nichts anderes auf dem Host installieren. Da wir aber die
Datacenter betreiben werden geht es mir eher um die technische Sicht bzw. den Support seitens Microsoft bei einer solchen
Konstellation.

Virtuelle DCs sind seit Version Windows Server 2012 von MS supportet.

Nichts desto trotz solltest du dir überlegen ob du nicht weiterhin mindestens einen DC auf echtem Blech betreiben willst.
Warum? Spiel mal den Backup und den Recovery Fall durch. Nimm an dass dir das Shared Storage und beide Hypervisoren abgeraucht sind. Mit etwas Pech wurde das Computerkontokennwort von etwa einer Windows Desktop/Server VM aktualisiert NACHDEM die letzte AD/DC Sicherung statt fand. Damit wäre die Vertrauensstellung zwischen der VM und der Domäne erst mal hin. Bedeutet je nach VM etwas bis massiven zusätzlichen Aufwand das Ding schnell wieder flott zu kriegen. Mit einem DC auf einem weiteren System wärst du fein raus.
Von der Frage wie am Backup System authentifiziert wird, wo der DNS her kommt, etc, pp, mal abgesehen

Und noch ein Hinweis zur VM Generation-ID: VORSICHT! Virtualisieren von DCs ist auch weiterhin kein Kinderspiel. Und auch die Sicherung nicht. Willst ja nicht dass die DC VM sich beim Start automatisch in den Wiederherstellungsmodus versetzt (bzw. RID Pools usw gelöscht/zurückgesetzt werden).

Grüße,
Philip
Bitte warten ..
Mitglied: gullie
25.02.2015, aktualisiert um 13:58 Uhr
Ok ich hatte jetz noch mal Rücksprache. War wohl ein Verständnisproblem. Der DC liegt nicht physisch auf dem Hyper-V Host. Es handelt sich dabei auch um eine virtuelle Maschine, allerdings befindet diese sich nicht im Failover-Cluster und auch nich auf dem Shared Storage. Diese "Domain Assisted" Installation wird angeblich von Microsoft supported.

Also nochmal in Kurzform:
1x DC virtuell (VM liegt lokal auf der Platte des ersten Hyper-V Hosts => nicht Teil des Clusters)
1x DC virtuell (VM liegt auf Shared Storage und ist Teil des Clusters)
optional dann noch 1x physischer DC auf Blech

Jemand schon mal dieses Setup verwendet?
Bitte warten ..
Ähnliche Inhalte
Hyper-V
Ein-Host-Virtualisierung mit Hyper-V 2012 R2
Frage von uwka77hHyper-V12 Kommentare

Ich habe von Hyper-V absolut keine Ahnung. Bisher setze ich beruflich (3 ESXi-Hosts mit vCenter) und privat (1 ESXi-Host) ...

Hyper-V
Domaincontroller auf Hyper-V - Deinstallationsszenario
Frage von Ad-minFFHyper-V13 Kommentare

Hallo zusammen, ich hoffe hier sind Profis, die mir meine Vorgehensweise nochmals bestätigen können. Ich hatte damals einen physikalischen ...

Windows Server
Hyper V 2008 R2 zu Hyper V 2012 R2
gelöst Frage von chevron-9Windows Server6 Kommentare

Guten Morgen, folgendes Szenario : Neben einen vorhandener Windows 2008 R2 Server mit Hyper V Rolle (funktionell, produktiv) wurde ...

Hyper-V
Server 2012 R2 Rolle Hyper V Snapshot unter Domaincontroller
Frage von RobtschickHyper-V2 Kommentare

Hallo, mir ist bekannt das man auf Server 2008 keine Snapshots erstellen soll, wenn auf der virtuellen Sitzung ein ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 3 TagenWebbrowser7 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 3 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...